【正文】 ， 對數(shù)據(jù)庫服務(wù)器的性能及可靠性提出了很高的要求。 目前，煙臺環(huán)?，F(xiàn)狀 如下： 1. 在線監(jiān)測的數(shù)據(jù)，污水廠視頻數(shù)據(jù)都直接放在服務(wù)器的本地磁盤上，一旦服務(wù)器發(fā)生故障，造成數(shù)據(jù)丟失，會給煙臺環(huán)保造成不可估量的損失 ； 2. 機動車尾氣監(jiān)測系統(tǒng)的也已經(jīng)上線運行， 系統(tǒng)具有高可靠性 、高安全性 、高業(yè)務(wù)連續(xù)性 。 第三章 、數(shù)據(jù)庫存儲、容災(zāi)系統(tǒng) 國家重點污染源自動監(jiān)控能力建設(shè)項目中的 “重點污染源自動監(jiān)控系統(tǒng) ”、 “重點污染源基礎(chǔ)數(shù)據(jù)庫系統(tǒng) ”、 “公眾監(jiān)督與現(xiàn)場執(zhí)法系統(tǒng) ”已經(jīng)完成，即將部署使用。這種分析管理能力，可以充分保證環(huán)境信息網(wǎng)絡(luò)管理分布式管理的需要，充分支持不同網(wǎng)絡(luò)的分權(quán)管理，保證每個操作維護人員只查看和處理自己的拓?fù)湫畔ⅰ⑹录畔?。在其拓?fù)鋱D中，可以準(zhǔn)確地標(biāo)識出 PC 或服務(wù)器 是通過哪個交換機進行連接，屬于交換機的哪個 VLAN，交換機與路由器之間是如何連接的，而且精確到物理端口一級； b） 網(wǎng)絡(luò)拓?fù)涔芾硐到y(tǒng)能針對不同用戶，定制用戶的拓?fù)洳榭礄?quán)限。運行在不同地點的監(jiān)視器報表可以匯集到某個集中的地點，從而可以完整地反映出服務(wù)的性能狀況。網(wǎng)絡(luò)性能監(jiān)控制定性能測量的標(biāo)準(zhǔn)和手段，分析網(wǎng)絡(luò)服務(wù)的趨勢和行為，在發(fā)現(xiàn)性能下降時立即報告，使管理員及時采取措施進行處理； b） 生成的性能報告必須提供實時和歷史的性能報告，可以實時查看每個性能當(dāng)前的狀態(tài)和服務(wù)水平狀態(tài)，并查看詳細(xì)的性能曲線，報告包括小時、三小時、天、周、月報表。 、網(wǎng)絡(luò)管理系統(tǒng)建設(shè) 網(wǎng)絡(luò)管理軟件系統(tǒng)平臺主要實現(xiàn)功能： （ 1） 故障管理 a) 網(wǎng)絡(luò)全面監(jiān)控，集成整個網(wǎng)絡(luò)的告警 /故障事件信息，統(tǒng)一處理、呈現(xiàn)和分析告警 /故障事件信息，以便提高網(wǎng)絡(luò)事件處理效率； b) 實現(xiàn)告警 /故障事件信息的實時交換，通過將這些事件信息進行集中的相關(guān)性和關(guān)聯(lián)性分析，可以是操作維護人員迅速 找到根源問題所在，并能夠通過這些相關(guān)聯(lián)的事件信息，確定對網(wǎng)絡(luò)承載業(yè)務(wù)的影響情況。其中的反垃圾郵件引擎，通過行為分析、特征分析、智能分析和自定義等方式綜合處理。郵件安全網(wǎng)關(guān)是專門保障郵件安全傳遞的過濾網(wǎng)關(guān)，可全面預(yù)防病毒郵件、垃圾郵件、郵件攻擊、郵件欺詐等危害，同時可監(jiān)管違規(guī)信息傳輸、控制郵件合法 傳遞。目前，山東省環(huán)保局已部署 WEB 應(yīng)用防護系統(tǒng)，煙臺環(huán)保也部署 1 套 WEB應(yīng)用防護系統(tǒng)，及時發(fā)現(xiàn)網(wǎng)絡(luò)中存在的問題，做到防患于未然。 、網(wǎng)絡(luò)脆弱性掃描系統(tǒng)建設(shè) 網(wǎng)絡(luò)脆弱性掃描時網(wǎng)絡(luò)安全防御中的一項重要技術(shù)，原理是對采用的安全策略和規(guī)章制度進行評審，發(fā)現(xiàn)不合理的地方，采用模擬攻擊的形式對目標(biāo)可能存在的已知網(wǎng)絡(luò)脆弱性進行逐項檢查，確定存在的安全隱患和風(fēng)險級別。 由于防火墻具有以上一些缺陷，所以部署了防火墻的安全保障體系還有進一步完善的需要。這樣，就留下極大的 Web應(yīng)用安全隱患。設(shè)計之初，它就無需理解 Web 應(yīng)用程序語言如 HTML 及 XML，也無需理解 HTTP 會話。但是，隨著攻擊者知識的日趨成熟，攻擊工具與手法的日趨復(fù)雜多樣，單純的防火墻已經(jīng)無法滿足 Web 應(yīng)用防護的需求。 絕大多數(shù)人在談到網(wǎng)絡(luò)安全時，首先會想到 “防火墻 ”。 目前，煙臺市環(huán)保門戶網(wǎng)站、在線監(jiān)測系統(tǒng)及將要部署的公眾監(jiān)督與現(xiàn)場執(zhí)法系統(tǒng)、國家環(huán)境保護部重點污染源自動監(jiān)控系統(tǒng)均提供了 web 服務(wù)，需要全面加強安全防護。 2020 年 6 月 1 日至 30 日，我國大陸地區(qū)被篡改網(wǎng)站的數(shù)量為 3455， 2020 年 12 月份在 1 周內(nèi)，政府網(wǎng)站被篡改的網(wǎng)站數(shù)量就達到 180 個。 在煙臺環(huán)保也部署 1 套入侵檢測系統(tǒng)以提高網(wǎng)絡(luò)的安全性。對防火墻和入侵檢測系統(tǒng)的關(guān) 系有一個經(jīng)典的比喻：防火墻相當(dāng)于門衛(wèi)，對于所有進出大門的人員進行檢查，入侵檢測系統(tǒng)相當(dāng)于閉路監(jiān)控系統(tǒng)，監(jiān)控關(guān)鍵位置如財務(wù)、庫房等地的安全狀況，僅有門衛(wèi)是無法發(fā)現(xiàn)內(nèi)部人員的非法行為，而閉路監(jiān)控系統(tǒng)可以實時監(jiān)控，發(fā)現(xiàn)異常情況及時報警。 入侵檢測系統(tǒng)主要有以下特點： ? 事前警告： 入侵檢測系統(tǒng)能夠在入侵攻擊對網(wǎng)絡(luò)系統(tǒng)造成危害前，及時檢測到入侵攻擊的發(fā)生，并進行報警； ? 事中防護： 入侵攻擊發(fā)生時，入侵檢測系統(tǒng)可以通過與防火墻聯(lián)動、TCP Killer 等方式進行報警及動態(tài)防護； ? 事后取證： 被入侵攻擊后，入侵檢測系統(tǒng)可以提供詳細(xì)的攻擊信息，便于取證分析。根據(jù)國家環(huán)保部制定的環(huán)境信息網(wǎng)絡(luò)管理維護規(guī)范和環(huán)境信息網(wǎng)絡(luò)建設(shè)規(guī)范要求，結(jié)合煙臺市環(huán)保局實際情況，進行網(wǎng)絡(luò)安全建設(shè)。網(wǎng)絡(luò)應(yīng)用系統(tǒng)的重要性、敏感性和開放性決定了其面臨更復(fù)雜的安全威脅。 第 二 章 、網(wǎng)絡(luò)安全系統(tǒng)建設(shè) 網(wǎng)絡(luò)的建設(shè)重在應(yīng)用，應(yīng)用前提是網(wǎng)絡(luò)安全以及應(yīng)用的安全。為保證數(shù)據(jù)系統(tǒng)的穩(wěn)定可靠運行，需部署穩(wěn)定可靠的小型機系統(tǒng)用于運行 oracle 數(shù)據(jù)庫。 、 數(shù)據(jù)存儲系統(tǒng) 需求分析 國家重點污染源自動監(jiān)控能力建設(shè)項目中的 “重點污染源自動監(jiān)控系統(tǒng) ”、 “重點污染源基礎(chǔ)數(shù)據(jù)庫系統(tǒng) ”、 “公眾監(jiān)督與現(xiàn)場執(zhí)法系統(tǒng) ”已經(jīng)完成，即將部署使用。 、 電子政務(wù) 需求分析 2020 年全國第一次環(huán)境信息化工作會議上，國家環(huán)保部明確指出 “目前的環(huán)境信息化工作要以信息網(wǎng)絡(luò)設(shè)施和能力建設(shè)為基礎(chǔ)，重點建設(shè)環(huán)境保護電子政務(wù)和業(yè)務(wù)應(yīng)用系統(tǒng) ”，并發(fā)布了《環(huán)境信息公開辦法》和《環(huán)境信息公開評分辦法》；煙臺市政府也高度重視電子政務(wù)網(wǎng)（即環(huán)保內(nèi)網(wǎng)）建設(shè)，發(fā)布了《電子政務(wù)考核辦法》，并將電子政務(wù)建設(shè)工作納入各級政府部門績效考核。目 錄 第一章、信息化建設(shè)需求分析 ..................................................................................................................................2 、電子政務(wù)需求分析 .........................................................................................................................................2 、數(shù)據(jù)存儲系統(tǒng)需求分析 .................................................................................................................................2 第二章、信息化建設(shè)方案 ..........................................................................................................錯誤 !未定義書簽。 、網(wǎng)絡(luò)安全系統(tǒng)建設(shè) .........................................................................................................................................3 、入侵檢測系統(tǒng)建設(shè) ..................................................................................................................................4 、 WEB 應(yīng)用防護系統(tǒng)建設(shè) .........................................................................................................................5 、網(wǎng)絡(luò)脆弱性掃描系統(tǒng)建設(shè) ................................................